Você está na página 1de 16

Definindo DNS

DNS a abreviatura de Domain Name System. O DNS um servio de resoluo de nomes. Toda comunicao entre os computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP (e qual rede no baseada no protocolo TCP/IP?) feita atravs do nmero IP. Nmero IP do computador de origem e nmero IP do computador de destino. Porm no seria nada produtivo se os usurios tivessem que decorar, ou mais realisticamente, consultar uma tabela de nmeros IP toda vez que tivessem que acessar um recurso da rede. Por exemplo, voc digita http://www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem ter que se preocupar e nem saber qual o nmero IP do servidor onde est hospedado o site da Microsoft Brasil. Mas algum tem que fazer este servio, pois quando voc digita http://www.microsoft.com/brasil, o protocolo TCP/IP precisa descobrir (o termo tcnico resolver o nome) qual o nmero IP est associado com o endereo digitado. Se no for possvel descobrir o nmero IP associado ao nome, no ser possvel acessar o recurso desejado. O papel do DNS exatamente este, descobrir, ou usando o termo tcnico, resolver um determinado nome, como por exemplo http://www.microsoft.com Resolver um nome significa, descobrir e retornar o nmero IP associado com o nome. Em palavras mais simples, o DNS um servio de resoluo de nomes, ou seja, quando o usurio tenta acessar um determinado recurso da rede usando o nome de um determinado servidor, o DNS o responsvel por localizar e retornar o nmero IP associado com o nome utilizado. O DNS , na verdade, um grande banco de dados distribudo em milhares de servidores DNS no mundo inteiro. O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000 Server. Anteriormente, com o NT Server 4.0 e verses anteriores do Windows, o servio padro para resoluo de nomes era o WINS Windows Internet Name Service. Verses mais antigas dos clientes Windows, tais como Windows 95, Windows 98 e Windows Me ainda so dependentes do WINS, para a realizao de determinadas tarefas. O fato de existir dois servios de resoluo de nomes, pode deixar o administrador da rede e os usurios confusos. Cada computador com o Windows instalado (qualquer verso), tem dois nomes: um host name (que ligado ao DNS) e um NetBios name (que ligado ao WINS). Por padro estes nomes devem ser iguais, ou seja, aconselhvel que voc utilize o mesmo nome para o host name e para o NetBios name do computador. O DNS um sistema para nomeao de computadores e equipamentos de rede em geral (tais como roteadores, hubs, switchs). Os nomes DNS so organizados de uma maneira hierrquica atravs da diviso da rede em domnios DNS. O DNS , na verdade, um grande banco de dados distribudo em vrios servidores DNS e um conjunto de servios e funcionalidades, que permitem a pesquisa neste banco de dados. Por exemplo, quando o usurio digita www.abc.com.br na barra

de endereos do seu navegador, o DNS tem que fazer o trabalho de localizar e retornar para o navegador do usurio, o nmero IP associado com o endereo www.abc.com.br Quando voc tenta acessar uma pasta compartilhada chamada docs, em um servidor chamado srv-files01.abc.com.br, usando o caminho \\srvfiles01.abc.com.br\docs, o DNS precisa encontrar o nmero IP associado com o nome srv-files01.abc.com.br. Se esta etapa falhar, a comunicao no ser estabelecida e voc no poder acessar a pasta compartilhada docs. Ao tentar acessar um determinado recurso, usando o nome de um servidor, como se o programa que voc est utilizando perguntasse ao DNS: DNS, voc sabe qual o endereo IP associado com o nome tal? O DNS pesquisa na sua base de dados ou envia a pesquisa para outros servidores DNS (dependendo de como foram feitas as configuraes do servidor DNS, conforme descreverei mais adiante). Uma vez encontrado o nmero IP, o DNS retorna o nmero IP para o cliente: Este o nmero IP associado com o nome tal. Nota: O DNS implementado no Windows 2000 Server e tambm no Windows Server 2003 baseado em padres definidos por entidades de padronizao da Internet, tais como o IETF. Estes documentos so conhecidos como RFCs Request for Comments. Voc encontra, na Internet, facilmente a lista de RFCs disponveis e o assunto relacionada com cada uma. So milhares de RFCs (literalmente milhares).

Entendendo os elementos que compem o DNS


O DNS baseado em conceitos tais como espao de nomes e rvore de domnios. Por exemplo, o espao de nomes da Internet um espao de nomes hierrquico, baseado no DNS. Para entender melhor estes conceitos, observe o diagrama da Figura a seguir:

Figura - Estrutura hierrquica do DNS Nesta Figura apresentada uma viso abreviada da estrutura do DNS definida para a Internet. O principal domnio, o domnio root, o domnio de mais alto nvel foi nomeado como sendo um ponto (.). No segundo nvel foram definidos os chamados Top-level-domains. Estes domnios so bastante conhecidos, sendo os principais descritos na Tabela a seguir:

Top-level-domains: Top-level-domain Descrio com gov edu org net mil Organizaes comerciais Organizaes governamentais Instituies educacionais Organizaes no comerciais Diversos Instituies militares

Em seguida, a estrutura hierrquica continua aumentando. Por exemplo, dentro do domnio .com, so criadas sub domnios para cada pas. Por exemplo: br para o Brasil (.com.br), .fr para a Frana (.com.fr), uk para a Inglaterra (.com.uk) e assim por diante. Observe que o nome completo de um domnio o nome do prprio domnio e mais os nomes dos domnios acima dele, no caminho at chegar ao domnio root que o ponto. Nos normalmente no escrevemos o ponto, mas no est errado utiliz-lo. Por exemplo, voc pode utilizar www.microsoft.com ou www.microsoft.com. (com ponto no final mesmo). No diagrama da Figura anterior, representei at o domnio de uma empresa chamada abc (abc...), que foi registrada no subdomnio (.com.br), ou seja: abc.com.br. Este o domnio DNS desta nossa empresa de exemplo. Nota: Para registrar um domnio .br, utilize o seguinte endereo: www.registro.br Todos os equipamentos da rede da empresa abc.com.br, faro parte deste domnio. Por exemplo, considere o servidor configurado com o nome de host www. O nome completo deste servidor ser www.abc.com.br, ou seja, com este nome que ele poder ser localizado na Internet. O nome completo do servidor com nome de host ftp ser: ftp.abc.com.br, ou seja, com este nome que ele poder ser acessado atravs da Internet. No banco de dados do DNS que ficar gravada a informao de qual o endereo IP est associado com www.abc.com.br, qual o endereo IP est associado com ftp.abc.com.br e assim por diante. Mais adiante voc ver, passo-a-passo, como feita a resoluo de nomes atravs do DNS. O nome completo de um computador da rede conhecido como FQDN Full Qualifided Domain Name. Por exemplo, ftp.abc.com.br um FQDN. ftp (a primeira parte do nome) o nome de host e o restante representa o domnio DNS no qual est o computador. A unio do nome de host com o nome de domnio que forma o FQDN.

Internamente, a empresa abc.com.br poderia criar subdomnios, como por exemplo: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e assim por diante. Dentro de cada um destes subdomnios poderia haver servidores e computadores, como por exemplo: srv01.vendas.abc.com.br, srvpr01.suporte.abc.com.br. Observe que sempre, um nome de domnio mais baixo, contm o nome completo dos objetos de nvel mais alto. Por exemplo, todos os subdomnios de abc.com.br, obrigatoriamente, contm abc.com.br: vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br. Isso o que define um espao de nomes continuo. Dentro de um mesmo nvel, os nomes DNS devem ser nicos. Por exemplo, no possvel registrar dois domnios abc.com.br. Porm possvel registrar um domnio abc.com.br e outro abc.net.br. Dentro do domnio abc.com.br pode haver um servidor chamado srv01. Tambm pode haver um servidor srv01 dentro do domnio abc.net.br. O que distingue um do outro o nome completo (FQDN), neste caso: srv01.abc.com.br e o outro srv01.abc.net.br. Nota: Um mtodo antigo, utilizado inicialmente para resoluo de nomes era o arquivo hosts. Este arquivo um arquivo de texto e contm entradas como as dos exemplos a seguir, uma em cada linha: 10.200.200.3 10.200.200.4 10.200.200.5 www.abc.com.br 10.200.200.4 10.200.200.18 ftp.abc.com.br srv01.abc.com.br srv-files

O arquivo hosts individual para cada computador da rede e fica gravado (no Windows NT, Windows 2000, Windows Server 2003 ou Windows XP), na pasta system32\drivers\etc, dentro da pasta onde o Windows est instalado. Este arquivo um arquivo de texto e pode ser alterado com o bloco de Notas. O DNS formado por uma srie de componentes e servios, os quais atuando em conjunto, tornam possvel a tarefa de fazer a resoluo de nomes em toda a Internet ou na rede interna da empresa. Os componentes do DNS so os seguintes:

O espao de nomes DNS: Um espao de nomes hierrquico e contnuo. Pode ser o espao de nomes da Internet ou o espao de nomes DNS interno, da sua empresa. Pode ser utilizado um espao de nomes DNS interno, diferente do nome DNS de Internet da empresa ou pode ser utilizado o mesmo espao de nomes. Cada uma das abordagens tem vantagens e desvantagens. Servidores DNS: Os servidores DNS contm o banco de dados do DNS com o mapeamento entre os nomes DNS e o respectivo nmero IP. Os servidores DNS tambm so responsveis por responder s consultas de nomes envidas por um ou mais clientes da rede. Voc aprender mais

adiante que existem diferentes tipos de servidores DNS e diferentes mtodos de resoluo de nomes.

Registros do DNS (Resource Records): Os registros so as entradas do banco de dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e uma informao associada ao nome. Pode ser desde um simples mapeamento entre um nome e o respectivo endereo IP, at registros mais sofisticados para a localizao de DCs (controladores de domnio do Windows 2000 ou Windows Server 2003) e servidores de e-mail do domnio. Clientes DNS: So tambm conhecidos como resolvers. Por exemplo, uma estao de trabalho da rede, com o Windows 2000 Professional, com o Windows XP professional ou com o Windows Vista tem um resolver instalado. Este componente de software responsvel por detectar sempre que um programa precisa de resoluo de um nome e repassar esta consulta para um servidor DNS. O servidor DNS retorna o resultado da consulta, o resultado retornado para o resolver, o qual repassa o resultado da consulta para o programa que originou a consulta.

Entendendo como funcionam as pesquisas do DNS


Imagine um usurio, na sua estao de trabalho, navegando na Internet. Ele tenta acessar o site www.unianhanguera.edu.br O usurio digita este endereo e tecla Enter. O resolver (cliente do DNS instalado na estao de trabalho do usurio) detecta que existe a necessidade da resoluo do nome www.unianhanguera.edu.br, para descobrir o nmero IP associado com este nome. O resolver envia a pesquisa para o servidor DNS configurado como DNS primrio, nas propriedades do TCP/IP da estao de trabalho (ou para o DNS informado pelo DHCP, caso a estao de trabalho esteja obtendo as configuraes do TCP/IP, automaticamente, a partir de um servidor DHCP). A mensagem envida pelo resolver, para o servidor DNS, contm trs partes de informao, conforme descrito a seguir:

O nome a ser resolvido. No nosso exemplo: www.unianhanguera.edu.br O tipo de pesquisa a ser realizado. Normalmente uma pesquisa do tipo resource record, ou seja, um registro associado a um nome, para retornar o respectivo endereo IP. No nosso exemplo, a pesquisa seria por um registro do tipo A, na qual o resultado da consulta o nmero IP associado com o nome que est sendo pesquisado. como se o cliente perguntasse para o servidor DNS: Voc conhece o nmero IP associado com o nome www.unianhanguera.edu.br? E o servidor responde: Sim, conheo. O nmero IP associado com o nome www.unianhanguera.edu.br o seguinte... Tambm podem ser consultas especializadas, como por exemplo, para localizar um DC (controlador de domnio) no domnio ou um servidor de autenticao baseado no protocolo Kerberos.

Uma classe associada com o nome DNS. Para os servidores DNS baseados no Windows 2000 Server e Windows Server 2003, a classe ser sempre uma classe de Internet (IN), mesmo que o nome seja referente a um servidor da Intranet da empresa.

Existem diferentes maneiras como uma consulta pode ser resolvida. Por exemplo, a primeira vez que um nome resolvido, o nome e o respectivo nmero IP so armazenados em memria, no que conhecido como Cache do cliente DNS, na estao de trabalho que fez a consulta. Na prxima vez que o nome for utilizado, primeiro o Windows procura no Cache DNS do prprio computador, para ver se no existe uma resoluo anterior para o nome em questo. Somente se no houver uma resoluo no Cache local do DNS, que ser envida uma consulta para o servidor DNS. Chegando a consulta ao servidor, primeiro o servidor DNS consulta o cache do servidor DNS. No cache do servidor DNS ficam, por um determinado perodo de tempo, as consultas que foram resolvidas anteriormente pelo servidor DNS. Esse processo agiliza a resoluo de nomes, evitando repetidas resolues do mesmo nome. Se no for encontrada uma resposta no cache do servidor DNS, o servidor pode tentar resolver a consulta usando as informaes da sua base de dados ou pode enviar a consulta para outros servidores DNS, at que uma resposta seja obtida. A seguir descreverei detalhes deste processo de enviar uma consulta para outros servidores, processo este chamado de recurso. Em resumo, o processo de resoluo de um nome DNS composto de duas etapas: 1. A consulta inicia no cliente e passada para o resolver na estao de trabalho do cliente. Primeiro o resolver tenta responder a consulta localmente, usando recursos tais como o cache local do DNS e o arquivo hosts. 2. Se a consulta no puder ser resolvida localmente, o resolver envia a consulta para o servidor DNS, o qual pode utilizar diferentes mtodos (descritos mais adiante), para a resoluo da consulta. A seguir vou descrever as etapas envolvidas nas diferentes maneiras que o DNS utiliza para responder a uma consulta enviada por um cliente. Nota: Vou utilizar algumas figuras da ajuda do Windows 2000 Server para explicar a maneira como o DNS resolve consultas localmente (resolver) e os diferentes mtodos de resoluo utilizados pelo servidor DNS. Inicialmente considere o diagrama da Figura a seguir, contido na Ajuda do DNS, no Windows 2000 Server, diagrama este que apresenta uma viso geral do processo de resoluo de nomes do DNS.

Figura - O processo de resoluo de nomes do DNS. No exemplo desta figura, o cliente est em sua estao de trabalho e tenta acessar o site da Microsoft: www.microsoft.com. Ao digitar este endereo no seu navegador e pressionar Enter, o processo de resoluo do nome www.microsoft.com iniciado. Uma srie de etapas so executadas, at que a resoluo acontea com sucesso ou falhe em definitivo, ou seja, o DNS no consegue resolver o nome, isto , no consegue encontrar o nmero IP associado ao endereo www.microsoft.com Primeira etapa: O DNS tenta resolver o nome, usando o resolver local: Ao digitar o endereo www.microsoft.com e pressionar Enter, o processo de resoluo iniciado. Inicialmente o endereo passado para o cliente DNS, na estao de trabalho do usurio. O cliente DNS conhecido como resolver, conforme j descrito anteriormente, nome este que utilizarei a partir de agora. O cliente tenta resolver o nome utilizando um dos seguintes recursos:

O cache DNS local: Sempre que um nome resolvido com sucesso, o nome e a informao associada ao nome (normalmente o endereo IP), so mantidos na memria, o que conhecido como cache local do DNS da estao de trabalho do cliente. Quando um nome precisa ser resolvido, a primeira coisa que o resolver faz procurar no cache local. Encontrando no cache local, as informaes do cache so utilizadas e a resoluo est completa. O cache local torna a resoluo mais rpida, uma vez que nomes j resolvidos podem ser consultados diretamente no cache, ao invs de terem que passar por todo o processo de resoluo via servidor DNS novamente, processo este que voc aprender logo a seguir. Pode acontecer situaes onde informaes incorretas foram gravadas no Cache Local e o Resolver est utilizando estas informaes. Voc pode limpar o Cache local, usando o comando ipconfig /flushdns Abra um prompt de Comando, digite o comando ipconfig /flushdns e pressione Enter. Isso ir limpar o Cache local.

O arquivo hosts: Se no for encontrada a resposta no cache local do DNS, o resolver consulta as entradas do arquivos hosts, o qual um arquivo de texto e fica na pasta onde o Windows Server foi instalado, dentro do seguinte caminho: \system32\drivers\etc (para o Windows NT 4, Windows 2000, Windows Server 2003 e Windows XP). O hosts um arquivo de texto e pode ser editado com o bloco de notas. Este arquivo possui entradas no formato indicado a seguir, com um nmero IP por linha, podendo haver um ou mais nomes associados com o mesmo nmero IP:

10.200.200.3 www.abc.com.br intranet.abc.com.Br 10.200.200.4 ftp.abc.com.br arquivos.abc.com.Br 10.200.200.18 srv01.abc.com.br pastas.abc.com.br pastas Se mesmo assim a consulta no for respondida, o resolver envia a consulta para o servidor DNS configurado nas propriedades do TCP/IP como servidor DNS primrio ou configurado via DHCP, como servidor DNS primrio. Segunda etapa: Pesquisa no servidor DNS. Uma vez que a consulta no pode ser resolvida localmente pelo resolver, esta enviada para o servidor DNS. Quando a consulta chega no servidor DNS, a primeira coisa que o servidor DNS faz consultar as zonas para as quais ele uma autoridade (para uma descrio completa sobre zonas e domnios e a criao de zonas e domnios no DNS consulte o Captulo 3 do meu livro Manual de Estudos para o Exame 70-216, 712 pginas, o qual est esgotado em formato impresso, mas est a venda em formato de E-book, em PDF. Todos os detalhes em: http://www.unianhanguera.edu.br/cursos/70216/default.asp). Por exemplo, vamos supor que o servidor DNS seja o servidor DNS primrio para a zona vendas.abc.com.br (diz-se que ele a autoridade para esta zona) e o nome a ser pesquisado srv01.vendas.abc.com.br. Neste caso o servidor DNS ir pesquisar nas informaes da zona vendas.abc.com.br (para a qual ele a autoridade) e responder a consulta para o cliente. Diz-se que o servidor DNS respondeu com autoridade (authoritatively). No nosso exemplo (Figura anterior) no este o caso, uma vez que o nome pesquisado www.microsoft.com e o servidor DNS no a autoridade, ou seja, no o servidor DNS primrio para o domnio microsoft.com. Neste caso, o servidor DNS ir pesquisar o cache do servidor DNS (no confundir com o cache local do DNS no cliente). medida que o servidor DNS vai resolvendo nomes, ele vai mantendo estas informaes em um cache no servidor DNS. As entradas so mantidas em cache por um tempo que pode ser configurado pelo administrador do DNS. O cache do servidor DNS tem a mesma funo do cache local do resolver, ou seja, agilizar a consulta a nomes que j foram resolvidos previamente. Se for encontrada uma entrada no cache do servidor DNS, esta entrada ser utilizada pelo servidor DNS para responder a consulta enviada pelo cliente. e o processo de consulta est completo. Caso o servidor DNS no possa responder usando informaes de uma zona local do DNS e nem informaes contidas no cache do servidor DNS, o processo de pesquisa continua, usando um processo conhecido como recurso (recursion), 9

para resolver o nome. Agora o servidor DNS far consultas a outros servidores para tentar responder a consulta enviada pelo cliente. O processo de recurso ilustrado na Figura a seguir, da ajuda do DNS. Em seguida comentarei os passos envolvidos no processo de recurso.

Figura - Resoluo de nomes usando recurso O servidor DNS ir iniciar o processo de recurso com o auxlio de servidores DNS da Internet. Para localizar estes servidores, o servidor DNS utiliza as configuraes conhecidas como root hints. Root hints nada mais do que uma lista de servidores DNS e os respectivos endereos IP, dos servidores para o domnio root (representado pelo ponto .) e para os domnios top-level (.com, .net, gov e assim por diante). Esta lista criada automaticamente quando o DNS instalado e pode ser acessada atravs das propriedades do servidor DNS. Na Figura a seguir exibida uma lista de root hints configuradas por padro, em um servidor DNS, baseado no Windows 2000 Server:

10

Figura - Lista de root hints do servidor DNS. Com o uso da lista de servidores root hints, o servidor DNS consegue localizar (teoricamente), os servidores DNS responsveis por quaisquer domnio registrado. Vamos novamente considerar um exemplo, para entender como o processo de recurso funciona. Imagine que a consulta enviada pelo cliente para descobrir o endereo IP associado ao nome srv01.vendas.abc.com. O cliente que fez esta consulta est usando um computador da rede xyz.com, o qual est configurado para usar, como DNS primrio, o DNS da empresa xyz.com. Primeiro vamos assumir que o nome no pode ser resolvido localmente no cliente (usando o cache DNS local e o arquivo hosts) e foi enviado para o servidor DNS primrio da empresa xyz.com. Este DNS dono, autoridade apenas para o domnio xyz.com e no para vendas.abc.com (lembrando sempre que a primeira parte do nome o nome da mquina, conhecido como nome de host). Com isso o servidor DNS primrio da empresa xyz.com.br ir pesquisar no cache do servidor DNS. No encontrando a resposta no cache, iniciado o processo de recurso, com os passos descritos a seguir: 1. O servidor DNS retira apenas a parte correspondente ao domnio (o nome todo, menos a primeira parte. No nosso exemplo seria vendas.abc.com, srv01 o nome de host). Usando a lista de servidores DNS configurados como root hints, o servidor DNS localiza um servidor que seja o dono, a autoridade para o domnio

11

root da Internet, representado pelo ponto (o processo assim mesmo, de trs para frente). 2. Localizado o servidor responsvel pelo domnio root, o servidor DNS da empresa xyz.com envia uma consulta interativa para o servidor DNS responsvel pelo domnio root, perguntando: Voc sabe quem o servidor DNS responsvel pelo domnio .com?. O servidor DNS root responde com o endereo IP de um dos servidores DNS responsveis pelo domnio .com. Ou seja, o servidor DNS root no sabe responder diretamente o nome que est sendo resolvido, mas sabe para quem enviar, sabe a quem recorrer. Talvez da venha o nome do processo recurso. 3. O servidor DNS do domnio xyz.com recebe a resposta informando qual o servidor DNS responsvel pelo domnio .com. 4. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS responsvel pelo .com (informado no passo 3), perguntando: Voc a autoridade para abc.com ou saberia informar quem a autoridade para abc.com? 5. O servidor DNS responsvel pelo domnio .com no a autoridade para abc.com, mas sabe informar quem a autoridade deste domnio. O servidor DNS responsvel pelo .com retorna para o servidor DNS do domnio xyz.com, o nmero IP do servidor DNS responsvel pelo domnio abc.com. 6. O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP do servidor responsvel pelo domnio abc.com. 7. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS responsvel pelo abc.com (informado no passo 6), perguntando: Voc a autoridade para vendas.abc.com ou saberia informar quem a autoridade para vendas.abc.com? 8. O servidor DNS responsvel pelo abc.com no a autoridade para vendas.abc.com, mas sabe informar quem a autoridade deste domnio. O servidor DNS responsvel pelo abc.com retorna para o servidor DNS do domnio xyz.com, o nmero IP do servidor DNS responsvel pelo domnio vendas.abc.com. 9. O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP do servidor responsvel pelo domnio vendas.abc.com. 10. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS responsvel pelo vendas.abc.com (informado no passo 9), perguntando: Voc a autoridade para vendas.abc.com ou saberia informar quem a autoridade para vendas.abc.com? 11. O servidor DNS para vendas.abc.com recebe a consulta para resolver o nome srv01.vendas.abc.com. Como este servidor a autoridade para o domnio, ele pesquisa a zona vendas.abc.com, encontra o registro para o endereo serv01.vendas.abc.com e retornar esta informao para o servidor DNS do domnio xyz.com. 12. O servidor DNS do domnio xyz.com recebe a resposta da consulta, faz uma cpia desta resposta no cache do servidor DNS e retornar o resultado para o cliente que originou a consulta. 13, No cliente o resolver recebe o resultado da consulta, repassa este resultado para o programa que gerou a consulta e grava uma cpia dos dados no cache local do DNS. 12

Evidentemente que a descrio do processo demora muito mais tempo do que o DNS realmente leva para resolver um nome usando este mtodo. Claro que a resoluo rpida, seno ficaria praticamente impossvel usar a Internet. Alm disso, este mtodo traz algumas vantagens. Durante esta espcie de pinguepongue entre o servidor DNS e os servidores DNS da Internet, o servidor DNS da empresa vai obtendo informaes sobre os servidores DNS da Internet e grava estas informaes no cache local do servidor DNS. Isso agiliza futuras consultas e reduz, significativamente, o tempo para a resoluo de nomes usando o processo de recurso. Estas informaes so mantidas na memria do servidor e com o passar do tempo podem ocupar um espao considervel da memria. Toda vez que o servio DNS for parado e iniciado novamente, estas informaes sero excludas da memria e o processo de cache inicia novamente.

Consideraes e tipos especiais de resolues


O processo descrito anteriormente termina com o servidor DNS (aps ter consultado vrios outros servidores) retornando uma resposta positiva para o cliente, isto , conseguindo resolver o nome e retornando a informao associada (normalmente o nmero IP associado ao nome) para o cliente. Mas nem sempre a resposta positiva, muitos outros tipos de resultados podem ocorrer em resposta a uma consulta, tais como:

An authoritative answer (resposta com autoridade): Este tipo de resposta obtido quando o nome resolvido diretamente pelo servidor DNS que a autoridade para o domnio pesquisado. Por exemplo, um usurio da Intranet da sua empresa (abc.com.br), tenta acessar uma pgina da intranet da empresa, por exemplo: rh.abc.com.br. Neste caso a consulta ser enviada para o servidor DNS da empresa, o qual a autoridade para a zona abc.com.br, com isso o servidor DNS da empresa, responde diretamente consulta, informando o nmero IP do servidor rh.abc.com.br. tambm uma resposta positiva s que com autoridade, ou seja, respondida diretamente pelo servidor DNS que a autoridade para o domnio pesquisado, sem a necessidade de usar recurso. A positive answer (resposta positiva): uma resposta com o resultado para o nome pesquisado, isto , o nome pde ser resolvido e uma ou mais informaes associadas ao nome so retornadas para o cliente. A referral answer (uma referncia): Este tipo de resposta no contm a resoluo do nome pesquisado, mas sim informaes e referncia a recursos ou outros servidores DNS que podem ser utilizados para a resoluo do nome. Este tipo de resposta ser retornado para o cliente, se o servidor DNS no suportar o mtodo de recurso, descrito anteriormente. As informaes retornadas por uma resposta deste tipo so utilizadas pelo cliente para continuar a pesquisa, usando um processo conhecido como interao (o qual ser descrito mais adiante). O cliente faz a pesquisa em

13

um servidor DNS e recebe, como resposta, uma referncia a outro recurso ou servidor DNS. Agora o cliente ir interagir com o novo recurso ou servidor DNS, tentando resolver o nome. Este processo pode continuar at que o nome seja resolvido ou at que uma resposta negativa seja retornada, indicando que o nome no pode ser resolvido. O processo de interao ser descrito mais adiante.

A negative answer (uma resposta negativa): Esta resposta pode indicar que um dos seguintes resultados foi obtido em resposta consulta: Um servidor DNS que autoridade para o domnio pesquisado, informou que o nome pesquisado no existe neste domnio ou um servidor DNS que autoridade para o domnio pesquisado, informou que o nome pesquisado existe, mas o tipo de registro no confere.

Uma vez retornada a resposta, o resolver interpreta o resultado da resposta (seja ela positiva ou negativa) e repassa a resposta para o programa que fez a solicitao para resoluo de nome. O resolver armazena o resultado da consulta no cache local do DNS. Dica Importante: O administrador do DNS pode desabilitar o recurso de recurso em um servidor DNS em situaes onde os usurios devem estar limitados a utilizar apenas o servidor DNS da Intranet da empresa. O servidor DNS tambm define tempos mximos para determinadas operaes. Uma vez atingido o tempo mximo, sem obter uma resposta consulta, o servidor DNS ir retornar uma resposta negativa:

Intervalo de reenvio de uma consulta recursiva 3 segundos: Este o tempo que o DNS espera antes de enviar novamente uma consulta (caso no tenha recebido uma resposta) feita a um servidor DNS externo, durante um processo recursivo. Intervalo de time-out para um consulta recursiva 15 segundos: Este o tempo que o DNS espera antes de determinar que uma consulta recursiva, que foi reenviada falhou.

Estes parmetros podem ser alterados pelo Administrador do DNS.

Como funciona o processo de interao


O processo de interao utilizado entre o cliente DNS (resolver) e um ou mais servidores DNS, quando ocorrerem s condies indicadas a seguir:

O cliente tenta utilizar o processo de recurso, discutido anteriormente, mas a recurso est desabilitada no servidor DNS. O cliente no solicita o uso de recurso, ao pesquisar o servidor DNS.

14

O cliente faz uma consulta ao servidor DNS, informando que esperada a melhor resposta que o servidor DNS puder fornecer imediatamente, sem consultar outros servidores DNS.

Quando o processo de interao utilizado, o servidor DNS responde consulta do cliente com base nas informaes que o servidor DNS tem sobre o domnio pesquisado. Por exemplo, o servidor DNS da sua rede interna pode receber uma consulta de um cliente tentando resolver o nome www.abc.com. Se este nome estiver no cache do servidor DNS ele responde positivamente para o cliente. Se o nome no estiver no cache do servidor DNS, o servidor DNS responde com uma lista de servidores de referncia, que uma lista de registros do tipo NS e A (voc aprender sobre os tipos de registro na parte prtica), registros estes que apontam para outros servidores DNS, capazes de resolver o nome pesquisado. Ou seja, o cliente recebe uma lista de servidores DNS para os quais ele deve enviar a consulta. Observem a diferena bsica entre o processo de recurso e o processo de interao. Na recurso, o servidor DNS que entra em contato com outros servidores (root hints), at conseguir resolver o nome pesquisado. Uma vez resolvido o nome, ele retorna a resposta para o cliente. J no processo de interao, se o servidor DNS no consegue resolver o nome, ele retorna uma lista de outros servidores DNS que talvez possam resolver o nome pesquisado. O cliente recebe esta lista e envia a consulta para os servidores DNS informados. Este processo (esta interao) continua at que o nome seja resolvido ou que uma resposta negativa seja recebida pelo cliente, informando que o nome no pode ser resolvido. Ou seja, no processo de interao, a cada etapa do processo, o servidor DNS retorna para o cliente, uma lista de servidores DNS a serem pesquisados, at que um dos servidores responde positivamente (ou negativamente) consulta feita pelo cliente.

Como funciona o cache nos servidores DNS


O trabalho bsico do servidor DNS responder s consultas enviadas pelos clientes, quer seja utilizando recurso ou interao. medida que os nomes vo sendo resolvidos, esta informao fica armazenada no cache do servidor DNS. Com o uso do cache, futuras consultas a nomes j resolvidos, podem ser respondidas diretamente a partir do cache do servidor DNS, sem ter que utilizar recurso ou interao. O uso do cache agiliza o processo de resoluo de nomes e tambm reduz o trfego de rede gerado pelo DNS. Quando as informaes so gravadas no cache do servidor DNS, um parmetro chamado Time-To-Live (TTL) associado com cada informao. Este parmetro determina quanto tempo a informao ser mantida no cache at ser descartada. O parmetro TTL utilizado para que as informaes do cache no se tornem desatualizadas e para minimizar a possibilidade de envio de informaes desatualizadas em resposta s consultas dos clientes. O valor padro do parmetro TTL 3600 segundos (uma hora). Este parmetro pode ser configurado pelo administrador do DNS, conforme ser mostrado na parte prtica, nas partes de 21 a 50, as quais constituem o Mdulo 2 deste curso.

15

Aviso Importante: Por padro o Servidor DNS utiliza um arquivo chamado Cache.dns, o qual fica gravado na pasta systemroot\System32\Dns, onde systemroot representa a pasta onde o Windows 2000 Server ou Windows Server 2003 est instalado. Este arquivo no tem a ver com o Cache de nomes do servidor DNS. Neste arquivo est contida a lista de servidores root hints (descritos anteriormente). O contedo deste arquivo carregado na memria do servidor, durante a inicializao do servio do DNS e utilizado para localizar os servidores root hints da Internet, servidores estes utilizados durante o processo de recurso, descrito anteriormente.

DNSSEC
A estrutura hierrquica de resoluo de nomes, onde um DNS aponta para outro DNS, possui um problema intrnseco de segurana. Imagine a hiptese que um provedor de acesso capture uma query para resoluo de um nome e inadvertidamente responda com um endereo errado de onde o site esteja hospedado. Neste exemplo, voc poderia solicitar no seu navegador o endereo www.itau.com.br e o provedor fornecer por erro www.brasdeco.com.br, ou pior, um site phishing, que simula o site do banco Ita. Um dos maiores problemas desta hiptese que realmente seria impossvel identificar que o provedor de acesso fez isso. Portanto, para dar segurana a estrutura de resoluo de nomes a IETF (Internet Engineering Task Force) criou uma extenso do uso atual do DNS denominado DNSSEC. A extenso DNSSEC autentica as informaes do DNS e garante que estas informaes so autnticas e ntegras. Sua adoo depende de cada Top Level Domain. O Registro.br, responsvel pela administrao dos domnios .br j comeou a permitir o registro de domnios com o DNSSEC para algumas extenses como .blog.br, .eng.br etc. O mercado aguarda a liberao do uso do DNSSEC para a extenso .com.br, de longe a mais utilizada no pas. O mercado bancrio e financeiro devem ser os primeiros a aderir ao DNSSEC e devem solicitar para que as empresas responsveis pela sua hospedagem faam esta implementao extra de segurana. [Webinsider]

16